国際規格ISO/IEC27001:2005、JIS Q 27001:2006の認証を取得(北上営業所)
弊社は、平成18年11月1日、北上営業所におけるパッケージソフト、セキュリティソフト、受託開発ソフト、及びWebアプリケーションのソフトウェア開発・運用業務を対象として、ISMS(Information Security Management System、情報セキュリティマネジメントシステム)の国際標準規格であるISO/IEC27001:2005、及びJIS規格であるJIS Q 27001:2006の認証を取得しました。
弊社では14年前から提供している、確定申告支援ソフトウェア「税務LAN」を初めとして様々な運用業務への支援ソフトウェアを開発・運用保守し、お客 様の情報を取扱う業者として情報の保全・管理を徹底してまいりましたが、平成17年4月の個人情報保護法の完全施行など社会の情報セキュリティへの関心が 一層高まる中で、弊社のIT企業としての社会的責任を改めて自覚すると共に、弊社の情報セキュリティへの取り組みの有効性を証明するため、 ISO/IEC27001/JIS Q 27001の認証を取得しました。
今後は、北上営業所で実践したISMSの取り組みを全社に拡大し、店頭でのお客様ならびにお取引をさせていただいているお客様の情報の取扱、保護をより確実に実施していく所存です。今後ともよろしくお願いします。
平成18年12月1日
代表取締役 伊東 晃郎
【登録内容一覧(JIPDECから引用)】
| 事業所名称 | 株式会社リードコナン 北上営業所 |
|---|---|
| 所在地 | 岩手県北上市北鬼柳16地割164番地 |
| 認証基準 | JIS Q 27001:2006(ISO/IEC 27001:2005) |
| 認証登録番号 | JP09/080088 |
| 登録範囲 | パッケージソフトウエアの企画・設計・開発・導入・運用保守 セキュリティソフトウエアの企画・設計・開発・導入・運用保守 顧客からの受託システム・ソフトウエアの企画・設計・開発・導入・運用保守 Webアプリケーションの企画・設計・開発・導入・運用保守 適用宣言書 Ver.3.0 |
| 初回登録日 | 2009年8月19日 |
| 有効期限 | 2012年11月1日 |
| 認証登録機関 | SGSジャパン株式会社 認証サービス事業部 (ISR021) |
情報セキュリティ基本方針
株式会社リードコナン(以下、「弊社」という)は、「ISO/IEC27001の要求事項」に従い、「情報セキュリティ基本方針」を定め社員に周知すると共に外部関係者に公表いたします。
セキュリティの取り組み
弊社は、ISMSに適用されるPDCAモデルを用いて、セキュリティの継続的改善を実践します。
- 《1》Plan(計画)
- 組織の構造・環境及び目標に沿った結果を出すための、情報セキュリティ方針、規程を確立します。
- 《2》Do(実施)
- セキュリティ基本方針、規程及び計画を実施・運用します。
- 《3》Check(点検)
- セキュリティ基本方針、規程、計画の他に、実際の経験などからセキュリティ運用状況を客観的な観点で点検・評価し、改善のための報告・レビューを行ないます。
- 《4》Act(処置)
- マネジメントレビューの結果に基づき、セキュリティの継続的な改善を達成すべく、適切な是正・予防処置を講じます。
- セキュリティ委員会の組織
- ISMSを運用するためのセキュリティ委員会を組織し、定期的なセキュリティの順守状況や脅威に対する対策の制定、結果報告などの活動を行います。
- リスク分析・応計画
- 弊社では、自社の設備、情報資産ならびにお客様からお預かりしている情報に対してリスク分析を行い、対策が必要な箇所には対応計画を作成、実施します。
- 教育
- 社員に対してISMSの仕組み、順守すべき規程を教育し、ルールはもとよりセキュリティ意識を高めるようにします。また、運用する立場の者には技量を高めるための専門の教育を施します。
- 内部監査
- セキュリティ委員会で実践している内容が有効であるかどうか、被監査部門外の者による内部監査を実施し、気付きにくい脅威・脆弱性について評価を行います。
- 事業継続計画
- 事業・業務の継続が困難な事象に見舞われても迅速に改善・復旧できるように、事前に障害を想定した継続計画の策定・及び訓練、テストを実施し、計画の有効性を確認します。
